张可法

(西南政法大学 民商法学院，重庆 401120)

数字时代，数据信息成为了新的生产要素和重要生产力[1]。国务院印发的《促进大数据发展行动纲要》中明确指出，数据已成为国家基础性战略性资源，要加大投入力度，加强数据在存储、分析、处理、可视化、信息安全与隐私保护等领域技术产品的研发，打造较为健全的大数据产品体系[2]。2020年4月，中共中央、国务院共同发布《关于构建更加完善的要素市场化配置体制机制的意见》(以下简称《意见》)，该《意见》指出，“数据是一种创新资源、一种组织方式、一种新的权利类型”[3]。由此可以看出，数据信息将权利范畴从有边界的物理空间引领到无边界的虚拟空间，极大地改变、重组着社会组织形式和人类的生存方式。尤其在经济领域，要提高工业4.0时代的竞争力，必须致力于生产要素的创新，而创新的选择之一就是对有价值的数字信息进行再加工和利用，因此，数据共享下的数据价值化将会是新经济形态的助推器。我国是各类数据的生产大国，如何利用好并挖掘出数据的资产价值，加快数据资源的共享流动，最大化发挥其生产要素功能，是当下亟待解决的问题。

一、数据交易规模的现实积弊

2014年以来，全国建有大数据交易平台共计30余家，2020年工业互联网产业增加值达到3.78万亿人民币，占GDP的比重升至3.63%。大数据已经成为推动我国数据化转型升级的重要力量。据研究机构统计,2019年我国数据交易额为23.93亿美元，超过英国的23.55亿美元,数据交易运营规模进步空间巨大。据2021年7月《证券时报》报道，全国乃至全球第一家大数据交易所——贵阳大数据交易所建成之后在不断的更改交易额预定目标，从日交易额百亿元多次下调为力争年突破亿元，现实与理想差距甚远，数据交易并没有想象中活跃。2021年北京国际大数据交易所落地运行，该所构建数据资源、技术支撑、场景应用、交易服务等四位一体的数据流通新生态发展理念，在数据交易发展方向具有“头雁效应”，至于辐射全国的效应有待于实践证明。当下，为了促进全国数据交易规模快速发展，反思困境和破解交易问题具有现实意义。

不难看出，我国数字经济发展除了起步较晚的客观事实之外，还存在几方面的主观原因。其一，高质量的交易数据存在供给不足。从数据供给角度，一方面交易平台储存的数据种类供给相对匮乏，数据受采集来源、加工标准不统一、流动产权不明确等影响，卖方提供的数据质量参差不齐、良莠不分，买受人挖掘不出大的价值，制约了数据交易市场的发展。另一方面，我国公共数据资源绝大部分掌握在各级政府部门手里，大量公共数据资源处于“沉睡”状态，未能充分利用。其二，我国数据确权尚属起步阶段。确权是为了定分止争，数据交易必先产权确认。在已有的《贵阳大数据交易观山湖公约》《深圳经济特区数据条例》等规范指引下，各数据交易平台采用的数据确权逻辑不同、标准不一，科学标准化数据确权方式尚处探索阶段。其三，数据定价机制受多方因素的制约。数据作为生产要素新形态，固定成本高且为沉没成本，边际成本趋近于零，导致传统商品定价机制失效。数据受信息数量、种类、深度、完整性和数据实时性等多因素的影响，推动数据交易规模持续增大发挥作用有限。其四，数据交易市场化机制不成熟。我国数据交易平台建设起点较高、起步较晚，属于数据要素产业生态体系初级阶段，数据流动配套制度缺失或衔接不畅，导致共享数据交易平台建设进展缓慢。

总之，数据流动的整体机制没有完全的建立起来，地方政府建立的数据交易平台外形完备，但内在的运行机制却不一定能适应市场需求，譬如存在底层数据采集的粗糙，很难产生二次开发分析价值；政府掌控的大量数据没有建立“唤醒”上市交易的规范指引，结果是需求方得不到有价值的数据信息，供给方提供的数据开发价值不大，贵阳大数据中心就是在这种状态下，导致参与各方积极性不高，交易量偏小，平台濒临关闭。

二、推动数据交易的理论解析

数据作为一种新型生产要素，价值魅力体现在其区别于民法上物的“一数N权”制度，数据可以经过多次流转、分析加工后会产生更大的经济价值，这种价值增值的根源来自于数据的“共享”本质。因为孤立、单一和无序的数据价值有限，参与共享的大数据集合在通过加工、制作和输出后，数据之间会产生新的关联和结果，这种新数据成果会变成新的生产要素，目前全球市值前十强的企业都和数据产业有关(1)目前，全球市值前十的企业分别是苹果公司、沙特阿美、微软、亚马逊、谷歌、脸书、腾讯、特斯拉、阿里巴巴和伯克希尔。。

(一)共享制度赋予数据时代新意

人类的生存需求首先就表现在其对财产的关怀上。从工业文明到数字文明，共享已经成为一种发展理念，开放存取就是一种知识的共享模式，2001年《布达佩斯开放存取倡议》倡导科学家将研究文献上传到互联网，将其作为数据信息供大众合理使用，民众从网络获得使用研究自由[4]。在现实世界，物的流转基本常态是所有权和使用权聚集到单一主体，但在数字世界，多主体共享功能使得数据所有权和数据使用权多次分离，数据可以在不同场景下重新组合成为新的生产要素，一方所有权在没有变动的情况下让渡权利给其他多方，通过倡导和市场机制促使数字在多次共享流动中参与价值增值，从而发挥惠及全民社会体系和发展机制的作用。

(二)剩余价值发展到共享价值

在传统的物质资料生产社会，创造和实现生产资料的价值是最大的目标，马克思主义剩余价值理论阐明：“剩余价值就是商品价值超过消耗掉的产品形成要素及生产资料和劳动力的价值而形成的余额。”[5]产品的价值在生产环节形成，在交易环节实现。生产者会在生产过程中尽可能多的占用剩余价值，取得更高的利润[6]。进入数字时代，参与价值创造的生产要素多元化，不仅有劳动、资本、土地等生产要素，还有更多的无形资产，尤其是数字信息在产品的形成过程中直接或间接的发挥着作用。况且，大数据、人工智能等新一代信息技术的兴起，降低了传统生产资料要素在市场领域参与竞争的成本，而降低成本的核心原因就是资源利用的共享性发挥了很大的作用。生活、生产和管理过程中沉淀下来的数据信息参与到资源配置，大大提高了传统资源的使用效率，减少了商品和资源的过度生产，降低了外部依赖性，从而产生了共享价值[7]。

以共享为主要特征的数据利益分配机制，会不断促进数字经济与共享经济深度融合。现有的产权理论强调产权是经济所有制关系的法律表现形式(2)所有权在权能上包括占有权、支配权、收益权和处分权，强调产权的完备性、不可让渡性与不可侵犯性，使得产权制度呈现竞争性、排他性的特点。。这一理论过分强调产权的完备性、不可让渡性，不利于人才流、资本流、资源流的自由流动，不利于经济的健康自由发展[8]。然而，共享权为人类提供了一条并不需要通过占有数据资源就能达到原始数据自由的路径[9]。就其背后的机理，共享权可以增加消费者剩余(3)所谓消费者剩余，是指消费者在消费一定数量的某种商品时所愿意支付的最高价格与商品的实际价格之间的差额。这是从马歇尔边际价值理论演化出来的概念，用以衡量消费者的额外收益。一方面，共享权为消费者提供了更多的数据选择渠道，削弱了数据厂商的垄断地位，分散了数据的市场力量，改善了数据消费者的被动地位。通过数据价格博弈更容易满足数据消费者的需求，从而降低数据商品的实际价格，增加数据消费者剩余。另一方面，共享权开启了用益权数据市场，降低了数据交易的成本，提高了数据资源的利用率，创造了更多的数据财富。，它打通了数据供需双方的鸿沟，使其能够充分利用社会上的数据资源，实现数据供需双方精准、自由、有序匹配，降低了机会成本与消费者所支付的实际数据价格，为微观参与主体创造了更大的数据增值价值，从而增加了数据消费者剩余[10]。

(三)数据共享释放数据交易价值

首先，单独数据的价值有限。数据信息集合构成数据权利的特定客体，客体以数字、代码、图像、文字等形式存在，数据单个存在的形式价值有限，甚至没有价值，只有经过特定场景重新组合、资源整合、信息聚合，数据的分析价值才能真正产生经济效益[11]。其次，共享数据会产生数据增值。共享经济最基本的特征是将拥有资源的机构和个人有偿让渡资源的使用权给他人，让渡者获得回报，分享者利用他人的资源创造价值，达到“多赢”的经济效果。再次，数据信息具有财产权属性。数据信息作为重要的生产要素，其价值体现在参与经济活动的各个环节，促进生产关系链条的整合，推动社会总财富的增加。

(四)共享理论对交易可能性的激励

数据权利的本质不同于物权所具有的独占和排他性等权能，而是一种独特的共享权，其外在形式可以表达为“一数多权”。共享理论的价值在于其正外部性为这种共享经济的实现提供了顶层的价值设计，尤其针对大量的公共数据和企业数据，它会正向激励管理部门在遵循市场规律的前提下，制定相关规范引导数据生产和再利用者，积极参与到数据流动的各个环节。同时激励管理部门在面对数据交易法律、政策的制定以及工具、手段的使用中，应致力于数据的自由流动以实现社会治理和经济利益的最优化，很显然，共享理论对数据的交易起到了正向激励作用。

三、确立数据交易的遵循路径

如前所述，共享价值理论将数据交易链条中各个参与者统筹到共同的场景之下，但是要实现数据交易的具体环节，必须有一条清晰的路径去遵循，通过梳理文献发现，最适合的选择是共享价值理念下的数据确权-数据定价-数据交易逻辑结构，下面将会逐一展开阐述。

(一)数据确权是数据交易的基础

实现数据交易首先要解决数据的权属问题，数据确权就是针对不同类型的数据在产权归属上给予法律确认。对此还有其他不同的解读(4)关于数据确权的内涵有很多的认识，如杜振华认为数据确权，就是针对不同来源的数据以法律形式明确其产权归属，确定数据的权利人，即谁拥有对数据的所有权、占有权、使用权、受益权以及对个人隐私权负有保护责任等；周林彬、马恩斯从法律经济学角度提出，大数据确权即明确大数据的初始产权界定，包括明确大数据的权利性质、权利内容和权利归属；北京大数据交易服务平台立足数据交易角度提出“数据确权是指为明确数据交易双方责权利等方面的相互关系，保护各自的合法权益，而在数据权利人、权利性、数据来源、取得时间、使用期限、数据用途、数据量、数据格式、数据行业性质和数据交易方式等方面给出的全书确认指引，引导交易方科学、统一、安全的完成数据交易”。，从总体判断而言，数据确权能确保数据交易的正外部性溢出，降低信息不对称的影响，满足有效需求的最大化。

从法律关系构造上看，数据已然成为独立的客体存在，但传统意义上数据不是民法理论上的“物”，并非物权客体，当下的物权法理论无法适用于对数据权利的保护。但客观流通于市场的数据要素，无不体现着“数据人格权”和“数据财产权”(见图1)。对于人本身而言，数字时代，生命体从出生到死亡被一组组的数据记录了下来，构建这些数据之间的关联性，就会把生物人用数字技术孪生出一个虚拟的“数字人”，在某种程度上，孪生“数字人”甚至比生物性的人更能客观、理性的反映自己，体现个人数字化表达的人格尊严，但是，也会出现反方向的个别现象，如数字代码或算法技术限制个人的表达自由，利用算法漏洞进行违法犯罪[12]，平台禁言、屏蔽信息、黑箱算法滥用等。

图1 数据权利相互关系

本文重点从数字价值化角度探讨数据蕴藏的财产利益，因为，数据已经逐渐发展成为一种有价值的生产资料，能带来丰厚的经济利益并促进社会发展，为整合数字资源的财产属性，加快数据信息共享的高效流通，就有必要赋予数字财产权并加以保护。

1.为数据的“资产”身份正名

共享是数据的本质属性，共享价值可以指引数据信息如何去实现增值。数据价值提升的关键在于通过数字技术平台将数据转化为生产要素，该要素直接或间接用于生产、组织与运营方面的决策才会产生实际效益。因此，数据会有一个从自用型数据到交易型数据的转变(5)自用型数据是指将组织运营过程产生的数据进行整理分析，服务自身经营决策，如互联网企业、制造企业搜集生产数据并运用于优化生产流程；搜集用户、市场数据用于提高营销能力等。交易型数据是将数据搜集、整理以后形成可以对外服务的数据产品；如企业整合一系列的相关数据并以此提供付费数据库服务、数据资产服务等。。目前只有交易型数据具有资产属性。根据《企业会计准则：基本准则》，一种资源具备会计学上的资产属性，就要具备两个条件：一是资源产生的经济效益最终能归于企业；二是该种资源的成本或者价格可评估、可定价或者可计量(6)资产可以理解为由企业过去经营交易和各事项形成的，由企业拥有或控制的，预期会给企业带来经济利益的资源。。由于数据不具备实物形态(7)无实物性是指没有独立实体不占用物质空间，而且要依附一定载体存在。在使过程中，无形资产也不存在有形损耗，报废时也无残值。，所以在“资产”身份认同上就需要根据《企业会计准则》类型化参照会计科目“无形资产”进行归类(8)无形资产是指企业为生产商品、提供劳务、出租给他人，或为管理目的而持有的、没有实物形态的非货币性长期资产。。无形资产可分为可辨认无形资产和不可辨认无形资产(9)可辨认无形资产包括专利权、非专利技术、商标权、著作权、土地使用特许权等；不可辨认无形资产是指商誉。。无形资产具有无实物性、依附性、垄断性、不确定性、共享性和价值增值性等特点。经过比较数据和无形资产，我们会发现两者共同拥有无实物性、可共享性和价值不确定性等特征，这就决定了资产化角度下的数据完全可以从属于无形资产这一类别。建议在无形资产会计科目下设固定“数据资产”二级科目。根据数字经济发展的新趋势，完善现行《中华人民共和国会计法》等相关法规与标准，明确数据企业将数据资产纳入会计报表进行确认、计量、记录和报告。

2.对数据进行类型化划分

数据的来源和类型是多元化的，不同标准的数据之间不易实现数据共享的目标，基于欧盟的经验，数据可以进行类型化的管理，国际上惯常划分原则是依据数据信息占有主体的不同，将数据信息划分为个人数据、企业数据和政府数据。其最大好处在于为后续数据共享价值的实现打下基础，有利于数据定价问题上的差异化对待。

个人数据。自然人是个人数据来源的唯一主体，每个人时刻都在生产数据，个人数据可通俗表达为个人信息或个人资料。欧盟《一般数据保护条例》规定，个人数据是指任何指向一个已识别或可识别的自然人的信息。该可识别的自然人能够被直接或者间接地识别，尤其是通过参照，如姓名、身份证号码、身份识别、定位数据此类标识，或通过参照针对该自然人一个或多个如物理、生理、遗传、心理、经济、文化或社会身份的要素[13]。我国《网络安全法》中规定的关于网络信息安全，其中的个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等[14]。这种数据不仅庞杂，种类也极其丰富，如果借助于计算机强大的运算能力，数据的使用者就会非常容易发现不同数据之间的关系，不仅可以准确了解该数据产生的生活轨迹，并通过画像的方式对其未来行为进行预测以获取利益。从上述角度而言，个人作为原始基础数据的拥有者，如果明确同意企业收集其个人信息，那么当企业通过这些数据获得经济或其他利益时，个人也应该部分享有数据收益权。

企业数据。企业数据是企业在生产经营管理活动中产生或合法获取的各类数据集合。一方面，从收集的角度看，企业获得的数据一部分是自我实现的；另一方面，从数据流通和应用的角度看，企业不仅是数据的收集者，更是数据的加工者和再使用者，数据商业化和资产化是企业数据的重要特征，大规模的数据采集和处理成为互联网企业的核心竞争力之一。这里着重强调的是，企业获得的个人数据，就存在对其权属的确认和如何流通共享、多次开发共享价值的问题。即使欧盟委员会在立法探索中也积极倡导的目标是增加对机器生产数据的获得和共享[15]。如“滴滴出行”拿到了全国高精地图的甲级测绘牌照，这意味着“滴滴出行”可以合法采集收集和处理国家地图测绘信息。这些信息包含敏感的街景信息、地理坐标信息、道路建筑信息等，都是关系到国家安全和社会安全的重要数据[16]。数据巨头企业关于数据的诉讼，如顺丰与菜鸟物流数据之争，新浪微博与脉脉微博数据之争、华为与腾讯的微信数据之争，这些实例都集中凸显了在商业领域企业数据确权的紧迫性。

公共数据。一般来说，公共数据是指人民政府及其行政机关在依法履行职责过程中制作或获得的，以一定形式记录、保存的各种数据资源[17]。这些数据有关乎国家利益和安全的信息，如军事、外交、国防、领域、气象、海洋、国家安全的秘密数据。也有涉及社会集体利益的数据信息，如交通、地理、科技、农业、环境、统计、教育、文化、金融以及企业登记监管等领域的公共数据[18]。公共数据是社会数据资源中数量最多、最重要、最核心的组成部分，由政府信用背书，政府数据具有极大的增值效益，但由于政府不愿意或者难以向社会开放数据，大量数据难以得到有效利用。早在《中共中央关于制定国民经济和社会发展第十三个五年规划的建议》中就提出加快建设国家政府数据统一开放平台，推动政府信息系统和公共数据互联开放共享，强化公共数据资源的安全评估与保护，此类数据目前大量处于“沉睡”状态。

3.确立数据确权原则

数据权归属问题是数字时代诸多问题的起点，当下梳理出的总体思路是对公共数据强调集体权益不受侵犯而共享收益最大化、对原始数据强化个人信息的隐私保护、对数据企业添附后的衍生数据则突出所有者利益保护。

目前，关于数据权归属问题，各国都处于积极探索阶段。欧盟通过的《一般数据保护条例》和《非个人数据在欧盟境内自由流动框架条例》，最早构建了“个人数据”和“非个人数据”的二元架构。美国在金融、医疗、通信等领域制定行业隐私法，辅以包括网络隐私认证、建议性行业指引等行业自律机制，形成了“部门立法+行业自律”的体制。日本以构建开放型数据流通体系为目标，不突破现有法律规定和法解释，不对数据另行设置私权限制，以尊重数据交易契约自由为原则，促进数据自由流通。

我国大数据交易所(平台)现有几十所，初步在探索包含数据开源、认证、标准、确权、定价等的数据生态。为了确权目标的实现，我们可以先行确立分割原则、分级原则和分类原则，予以遵循。

分割原则。数据确权需要解决的是附着于数据的权益归属而非单纯的所有权归属，核心是确定哪些利益应该受到保护，即数据确权保护的应该是利益而非所有权，因此确立数据产权框架比明确数据所有权更加有利于实现数据资产化。将数据产权分为数据公有权和数据私有权(10)数据公有产权主要包括3个方面：一是控制权，即对集体内部数据的安全性、真实性和完整性采取有效措施予以保护，以免数据遭受被篡改、伪造、泄露等危险；二是管理权，即对集体内部数据的生产、加工、流通等进行全生命周期的管辖；三是开放权，即集体将掌握的数据资源根据需要在集体内部公开、共享。私有数据对应数据的私有产权：包括基于原始数据的基础数据产权以及添附后的衍生数据产权。其中原始数据指的是未加工处理的数据，衍生数据是在原始数据基础上经过算法加工、计算、聚合而成的系统的、可读取、有使用价值的数据，添附有附合、混合、加工等多种类型。。具体包含控制权、管理权、开放权、安全权、转让权、修改更周权、被遗忘权、知情权、可携带权、收益权、控制权、使用权和剩余控制权等。

分级原则。主要从安全保护角度来说的，安全等级由低到高依次为一般数据、重要数据、隐私数据、敏感数据、商业秘密数据和国家安全数据等。欧盟分别于1995年、2016年通过的《关于涉及个人数据处理的个人保护及其此类数据自由流通的第95/46/EC/号指令》《一般数据保护条例》,对个人数据的界定标准与范围划定作了较细致的规定(11)《欧盟委员会95号指令》认为敏感数据包含：“种族或民族起源、政治观点、宗教或哲学信仰、工会成员资格、个人医疗或性生活”的数据。随着经济的发展和公众对敏感性立场认识的变化，《一般数据保护条例》扩张了个人敏感数据的界定范围，认为敏感数据包含：“种族或民族起源、政治观点、宗教或哲学信仰、工会成员资格、基因、生物特征、个人医疗、性生活、性取向”的数据，相比于《欧盟委员会95号指令》,欧盟考虑到科技发展和公众对数据敏感性态度的变化，在禁止处理的数据中增加“基因数据、生物特征数据”。。2019年4月3日发布的《中华人民共和国政府信息公开条例》对需要加以控制的涉及国家秘密、商业秘密、个人隐私的信息做了具体规定(12)《中华人民共和国政府信息公开条例》(以下简称《政府信息公开条例》)第14条规定，依法确定为国家秘密的政府信息，法律、行政法规禁止公开的政府信息，以及公开后可能危及国家安全、公共安全、经济安全、社会稳定的政府信息，不予公开。第15条规定涉及商业秘密、个人隐私等公开会对第三方合法权益造成损害的政府信息，行政机关不得公开。但是，第三方同意公开或者行政机关认为不公开会对公共利益造成重大影响的，予以公开。参见《国务院办公厅关于施行〈中华人民共和国政府信息公开条例〉若干问题的意见》(http://www.gov.cn/xxgk/pub/govpublic/36tiaoli.html)。。数据在不同的安全保护级别间进行流动时，应当充分评估各组织机构的数据安全保护能力，确保数据在流动过程中具有连续性和一致性的安全保护措施[19]。

分类原则。对数据的分类分级开放是我国的做法，《政府信息管理条例》规定，开放为原则，不开放为例外(13)《中华人民共和国政府信息公开条例》第5条规定：行政机关公开政府信息，应当坚持以公开为常态、不公开为例外，遵循公正、公平、合法、便民的原则。参见《国务院办公厅关于施行<中华人民共和国政府信息公开条例>若干问题的意见》(http://www.gov.cn/xxgk/pub/govpublic/36tiaoli.html)。。美国《开放数据宪章》规定，默认开放数据、质量与数量原则、可被所有人利用、开放数据以改善治理、开放数据以促进创新等原则。从现行开放制度而言，按照竞争性和排他性对数据进行不同级别的划分，我们可以将数据分为不予开放私有品、有条件开放准公共品、无条件开放公共品(14)不予开放私有品是指其他人使用该数据时，会减少这个数据的效益或增加生产数据的成本。有条件开放准公共品，即具有有限的非竞争性或有限的非排他性，或者虽然两个特点都不具备但却有较大的外部收益产生。企业内部数据、收费数据库的不限使用次数的数据和有限保密的政府数据属于准公共品，无条件开放公共品则具有非竞争性和非排他性。国家统计局、财政局、税务局等政府官方网站所公开披露的数据属于公共品。。

4.数据确权路径的选择

从比较法角度，欧盟所确立的二元架构中存在理论划分与现有实践不符问题。反观美国采取了数据确权的实用主义路径，它将个人数据置于传统隐私权的架构下，利用“信息隐私权”化解互联网对私人信息的威胁，在金融、医疗、通信等领域制定行业法，辅以行业自律机制，形成了相对灵活的体制。

因此，我国在进行数据确权时，需充分借鉴欧美数据确权的经验与得失。在确权的技术准备上，需改变传统提交权属证明和专家评审模式，可利用区块链不可篡改、数字签名、共识机制、智能合约等技术，对数据的产生、收集、传输、使用进行记录和监控，为数据流通和共享打下坚实的基础。同时，在执行中遵循确权路径由易到难，层层推进。总体的原则是对有助于社会和个人效益实现的数据优先确权，《深圳经济特区数据条例》规定自然人对其个人数据依法享有数据权，任何组织或者个人不得侵犯。企业数据一部分来自于企业对个人信息的采集，另一部分产生于企业在生产过程中的生产以及对个人数据的再加工，由于数据信息来源不同，在数据信息权利的确认上有所区别，占有并非所有，企业只可有有限的客户数据使用权，即企业数据和企业所持有数据的权利归属是不等同的(15)理论和实务界对此有不同主张，一是学界研究人员认为数据确权赋予企业对其所持有的数据(含收集的用户个人数据)广泛享有权利；另是实务界人士认为数据确权对企业持有的数据做分类，然后主张企业对部分类型的数据享有权利。。公共数据的权属问题在通常情况下，公众并非明确的主体，具有不特定性，无法承担数据主体的角色。因此，公众数据的权利归属于政府，由政府制定规范管理。对于已分类数据种类不同，在不侵害公共和他人利益的情况下，私有信息可确定为优先顺序，有利于实现隐私保护及补偿。非竞争性的数据，共享使用是数据价值创造的根本。多次反复在不同场景下使用，会产生边际收益远高于零边际成本的效益，增加社会的总财富。可优先确认公共品的权属，更加有利于实现社会效益的最大化。

(二)数据定价是数据交易的关键

定价是对一种资产要素价值的评估，合理的定价能平衡交易双方的利益和产生有效估值。数据信息作为一种特殊的生产要素，定价的实现一定要借助于一定的定价方法、应用场景和交易平台，要促成交易行为的实现，价格的确定是必要前提。

1.确立数据信息类型化原则

不同的数据信息其生产成本不同，信息使用价值、适用范围也各不相同，一刀切的定价方式难以平衡数据价值链中各参与者的权益。对于个人数据、企业数据、公共数据的不同类别，可确认的产权种类不同，确权难易度也不同。依据分级有别，可以比对公共品、准公共品、私有品给社会和个人产生的利益价值，确定确权先后顺序。

2.匹配行业或场景的定价方式

针对不同的行业或者应用场景，目前国内定价主要依托于大数据交易平台，定价方式一般分为协商定价和第三方定价。协商定价包括拍卖定价、反馈性定价和自由定价等，采用上述定价方式的有上海数据交易中心。第三方定价包括固定定价、自动计价和实时定价等，比如贵阳大数据交易所、浙江大数据交易中心、武汉东湖大数据交易中心，这些定价方式各有优劣，给交易者提供了多样化选择。

固定定价采用数据卖方和交易平台根据数据商品的成本和效用，结合市场供需情况，设定一个固定价格在交易平台上出售，最终成交价即为该固定价格。固定定价的优势在于价格固定，节省撮合协调的时间成本和沟通成本，其局限在于适用范围较为狭窄，仅限于批量廉价的数据交易。协议定价能体现商事活动中的契约自由的精神，双方可以针对自己特定的供给和需求，经过多次的磋商沟通，大大提升交易的成功率，不足在于信息不对称的情况下容易产生价格歧视，一方会产生超额的盈利，另一方会因此而遭受经济损失，价格差异会随着信息流动逐渐回归正常。拍卖定价的方式具有特殊性，拍卖的数据信息一般具有隐匿性，安全性较高，竞价方式有利于获得最高商品单价。不足在于对交易数据质量要求高，由于数据价值的不确定性对购买者的实际效用很难保证，所以信息悖论现象表现明显。动态定价多为金融股票证券行业，根据时效和需求的变化价格，需要实时性的进行市场行情的分析，在于动态算法、策略应用及可视化界面成本较高。

3.公共数据的使用问题

政府作为公共数据的所有者和管理者，涉及公共利益的数据应当免费提供，方便普通自然人使用，可作为商用的涉及商业信息的部分数据，可以依据组织或他人申请提供使用，对于政府收集、加工和处理后促进组织和他人经济、生活生产方式的数据，可以上数据平台交易，按照优惠或者成本价格参与流动。

(三)安全有序的市场是保障

1.确立市场运行机制

制定示范性“数据交易规则”，起到数据信息流动安全保障 “安全阀”作用，主要目的是禁止底层数据进入交易市场，鼓励经过清洗、脱敏、建模、可视化之后的数据进入平台交易。数据安全是交易的保障，应建立完善的网络安全管理体系，防范数据丢失、损毁、泄露和篡改，加强交易过程的可控性，做到安全事件可追溯、安全风险可防范[20]。同时为提高交易效率，在数据流通环节，要给交易双方供给交易的多种手段，简化交易流程。并处理好数据交易环节各方权益的平衡问题。

2.打造专业化交易平台

数据交易平台的建设要适应市场的需求，尽量减少“综合性”平台，不要大而全，要小而精，有特色优势，侧重于数据的类别。各数据交易平台要加大专业化建设，充分结合自身发展优势和市场化需求，细化领域分类，比如北京中关村医疗健康大数据交易平台主要专注健康、医疗领域数据的采集处理与交易服务，使数据更具有针对性，提升了高附加值的数据增值服务。

3.完善交易安全保障

聚焦数据隐私和安全的基础要求，建立多方参与的数据分类分级保护制度，厘清各方权责边界。通过提高违法成本、优化追责程序和提升信息化执法能力强化企业自律，也要防止“谁收集谁拥有”的丛林规则。对涉及国家安全和社会稳定的数据成立专门的数据保护监管机构，审查和管理涉及网络数据搜集、存储的企业。

四、完善数据交易的法律规制

经过确权、定价和交易路径的数据，就具备了数据共享价值实现的基础，然而，任何参与数据权利的二次流通，都必须考虑其在初始分配的情况，制定大数据安全保障法规，平衡数据交易环节各方权利、义务和责任，细化大数据安全保障的安全综合防御能力和治理能力刻不容缓(16)贵州省在全国率先制定《贵州省大数据安全保障条例》，构建大数据安全保护“八大体系”。具体指：大数据安全保护组织体系、大数据安全预防保护体系、大数据安全监管保护体系、大数据安全应急处置体系、大数据安全综合防护体系、大数据安全技术服务体系、大数据安全人才教育训练体系、大数据安全工作支撑体系。参见《贵州省大数据安全保障条例》(http://dsj.guizhou.gov.cn/ztzl/pszl/202204/t20220406_73256875.html)。

(一)加强数据交易配套制度立法

数据的质量决定数据的价值。欧洲《开放数据宪章》明确规定，一方面要编制高质量的数据。另一方面要开放及时、全面、准确的高质量数据，孤立的数据不具有任何实用价值，总体来看，国际层面法人管理立法主要是制定数据质量管理的专项法律法规、规范性文件，如国际货币基金组织的《数据质量评估框架》和《数据公布通用系统》都涉及相关的规定。现阶段，我国数据质量管理立法同时兼备以上类型，且以规范性文件为主，对数据质量管理的规范常见于单项数据质量行业标准中。如《金融数据安全—数据安全分级指南》《工业数据分类分级指南(试行)》《证券期货业数据分类分级指引》《银行业金融机构数据治理指引》等。国家市场监督管理总局、中国国家标准化管理委员会发布的《信息技术—数据质量评价指标》明确规定了安全和隐私方面的规则。但由于我们制定的指引、指南、指标等规范的法律效力层级较低，需要制定上位法给数据的确权和数据交易给予权力上的确认。《中华人民共和国数据安全法》(以下简称《数据安全法》)也是宏观的对数据安全与发展制度、安全保护义务的实现、政务数据的开放和法律责任等方面做了指引性规定，如数据的确权、主客体的认定和具体交易流程管理的相关基础性研究和立法，依然需要其他法律法规的配套支持。

(二)完善数据安全和数据隐私保护制度

我国《数据安全法》的颁布，旨在保障数据的安全开发利用，倡导建立总体数据安全观，提升数据安全治理能力。一是要完善国家层面大数据应用中的分级分类保护法律法规(17)《数据安全法》第21条规定：国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。参见《中华人民共和国数据安全法》(https://baijiahao.baidu.com/s?id=1702265632126727684&wfr=spider&for=pc)。，进一步科学化数据的类型分类，加强不同层级数据存储和传输过程密码技术安全评估，高质量数据的备份和检验。着力解决以网络和系统为中心的安全保护模式存在安全措施与防护目标匹配度不高、无法实现预期保护等问题，实现分类保护以数据资产分类分级为核心，对数据进行识别、分类和分级安全管理，基于数据的机密性、完整性、可用性、可控性等需求创建安全策略，达到数据安全防护模式从以网络和系统为中心向以数据资产为中心的转变。二是要建立高效权威、集中统一的预警机制。针对数据在收集、存储、加工、传输、提供和公开等环节存在的重大风险，主管部门和交易平台企业共同开展分析、研判和预警工作，形成风险报告和信息共享的有效机制，消除安全隐患，并及时向社会公布相关的信息。三是要督促数据信息交易平台和数据生产、使用和管理等单位建立数据安全管理全流程制度，定期开展管理人员的安全教育培训。尤其要加大对个人数据的合法采集、敏感信息的脱敏处理制度建设，坚决杜绝个人隐私的泄露和个人信息的非法交易。对重要数据的种类、数量和处理活动的开展情况，建立应急预案，加强应对措施。

(三)强化数据交易平台的法制建设

数据交易平台是数据信息实现交易流通的载体，交易平台的完善程度直接决定着数据要素交易市场的发展，引导培育和支持各类所有制企业参与数据要素交易平台建设，有利于促进平台规范运行，并形成和交易平台之间的良性竞争。因此，一是要强化数据交易“第三方”独立法人地位，设立特殊市场的监管准入制度，在注册资本方面应当满足注册资金的实缴；组织机构的设置上应当完善高级管理人员的保密资格和胜任管理资质的认定，《中华人民共和国网络安全法》第34条规定设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查；建立健全数据信息储存、传输、应用、销毁和安全管理的规章制度。二是要建立数据交易平台的责任机制。作为数据交易的载体，应建立与严把准入关相匹配的责任制度，对于管理人员提出特殊的信义义务要求，比如不得私自篡改交易数据、数据存储的安全责任以及对管理人员离职后的离任审计等。《数据安全法》33条规定，交易平台作为中介服务企业，应该对数据来源、供求双方的身份、交易记录做好档案留存工作。三是要协调好自律监管和行政监管。数据交易平台健康稳健运行，离不开完善的配套措施。其中行政监管存在成本高、效率低和面临权力寻租的风险，尤其针对技术性层面的数据平台技术、数据储存技术、数据处理技术等核心环节，单纯的行政监管不能满足市场发展的要求，因此，协调数据交易平台企业建立行业协会的自律监管机制，与行政监管并行运作，发挥科学的监督作用。

(四)推动数据监管体系及预防数据垄断

数据信息的责任主体涉及工业、电信、交通、金融、卫生、教育科技、各类企业和组织机构，安全监管体系的建设核心在于主体责任确定。一是要构建多方参与的监管模式严控数据资本市场风险。设立数据跨境流动风险防控机制，加强跨境数据流动监测和业务协同监管。强化关键领域数字基础设施安全保障建设，尤其是在数字版权、商业秘密、隐私数据和专利保护上建立自己的安全标准体系[21]。各参与主体开展数据处理活动时，应当遵守法律法规、社会公序良俗、诚实守信和承担良好的社会责任。二是要鼓励企业和行业组织参与数据安全标准体系建设，根据各自的职责，制定各自熟悉领域的技术、产品和服务标准，适时的修订不符合市场发展要求的标准，构建自己的数据信息标准话语权。三是要严格限制的打击数据的垄断行为。国家数据中心的建设在于促进数据的流动，不同源头的数据聚集，容易形成局部的“一家独大”的现象。尤其对于数据主导型企业，数据垄断破坏市场的公平竞争秩序，重要数据的垄断更是存在危害国家安全、公共利益和侵害个人隐私的风险，依照我国现行《中华人民共和国反垄断法》(以下简称《反垄断法》)框架，垄断行为主要分为基于与数据相关的垄断协议、滥用市场支配地位和经营者集中的行为。如2019年德国首次认定国际网络名企“脸书”在社交网络市场上占据主导地位，形成了对客户信息的剥削性滥用，损害了消费者隐私保护。阿里巴巴集团企业也是因为违反我国《反垄断法》中的相关条款，被监管部门处罚金182.28亿元。

(五)防范数据信息伦理风险

数据画像使人们从生物人类迈向“数字人类”，为制止数据主义无序扩张的弊端，尊重人的自由和权利，促进规范的数据共享，反对野蛮的数据滥用，应倡导“人本主义”数据伦理[22]。因为，数据安全不单纯是一个技术问题，更多的是利益、价值和伦理的权衡问题。数据保护不能仅仅理解为是保守秘密，而应该是关于个人信息收集与披露的一套规则体系。中央全面深化改革委员会审议通过的《国家科技伦理委员会组建方案》指出，要抓紧完善制度规范，健全治理机制，强化伦理监管，细化相关法律法规和伦理审查规则，规范各类科学研究活动。中共十九届四中全会提出，要健全科技伦理治理体制。“中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要 ”建议强调健全科技伦理体系。从伦理规范视角分析，数字文明时代数据保护的伦理治理就是要坚守伦理准则[23]。

综上论述，在新一轮科技革命和产业变革深入发展、工业文明和数字文明彼此交织的背景之下，数据开放、共享、交易和交换是数据流通的重要路径，是实现数据价值最大化的重要前提，发展数据共享，探索数权关系，共享权是基于利他主义的制度构建，是人类社会共同发展的价值取向，加快数字科技和“数字中国”建设是自强自立的发展道路，释放生产力，推动数字经济新业态和新优势，时代赋予了我们抢占数据话语权和规则制定权的使命，以数据治理为核心的治理科技是国家治理现代化的关键因素，没有数据治理现代化就没有国家治理现代化。数据交易制度的构建是数据治理的一个重要环节，不仅有利于激活大量沉睡的数据参与到我国经济建设中来，还有利于探索出未来数据的流动，数据要素价值化、市场化的宝贵经验。相比域外立法，目前我国分散的治理模式导致多方主体责权不明，正确的做法是立足于本国经济发展实际，进一步加强数据权确认、数据定价和数据交易的立法体系化研究，完善专业化交易平台建设，积极探索促进数据规模化交易的范式，立足推动数字经济发展质量变革，为我国加快数据资产化道路发展打下扎实的基础。